Praha 31. května 2017 – Až 50 miliard zařízení bude podle odhadů společnosti Cisco v roce 2020 připojených k internetu. Éra internetu věcí s sebou samozřejmě přináší i vyšší nároky na kybernetickou bezpečnost. Společnost Cisco proto představuje architekturu Cisco IoT Threat Defense. Ta automaticky segmentuje zařízení v síti a umožňuje tak efektivnější ochranu celého systému. Samozřejmostí je snadné rozšíření ochrany na nová zařízení a její přizpůsobení aktuálnímu stavu podnikové infrastruktury. Architektura IoT Threat Defense se uplatní především v moderních zdravotnických zařízeních, v energetickém průmyslu či ve výrobních podnicích s automatizovanými výrobními linkami.
Rychlý nárůst pokročilých kybernetických hrozeb, jako je ransomware či jiné sofistikovanější typy malwaru, mění moderní bezpečnostní přístupy. Organizace již neřeší, „zda“ útok přijde, ale připravují se na to „kdy“. Studie Cisco 2017 Annual Cybersecurity Report ukázala, že úspěšný kybernetický útok může mít zásadní negativní dopad na tržby firem i na důvěru jejich zákazníků. Téměř čtvrtina organizací (22 %), na které byl veden úspěšný útok, ztratily své zákazníky a 40 % z nich přišlo o více než pětinu své zákaznické základny. Podobně se snížily i jejich tržby. Celých 29 % úspěšně napadených organizací zaznamenalo nižší příjmy, 38% z nich pak ztratilo více než 20 % objemu tržeb.
„Zvýšená úroveň kybernetické bezpečnosti u odvětví jako je zdravotnictví, energetický průmysl či výroba by měla být samozřejmostí. V nemocnicích totiž bývá fungující přístroj životně důležitý. Výpadky energie zase mohou ohrozit i chod dalších odvětví či měst a několikahodinové zastavení výrobních linek v závodě znamenají obrovské finanční ztráty,“ říká Milan Habrcetl, bezpečnostní expert společnosti Cisco.
Zajištění bezpečnosti je tak skutečnou výzvou například pro výrobní podniky, které musejí všechna zařízení bezpečně připojit, chránit jejich provoz a zároveň udržovat jejich každodenní funkčnost. Implementace celé bezpečnostní architektury tak může trvat velmi dlouho. Logickým krokem je segmentace zařízení. Pokud je totiž některé ze zařízení infikované, mohou podniky velmi rychle zabránit šíření malwaru dále do sítě a zároveň aktivovat svůj reakční plán na incidenty.
Segmentace: Základ bezpečné sítě
Organizace využívající výhod internetu věcí čelí dvěma hlavním bezpečnostním překážkám. Zaprvé, většina zařízení internetu věcí nemá dostatečnou nativní ochranu. To ve výsledku otevírá útočníkům nové možnosti, jak skrze ně proniknout do sítě. Druhou výzvou je škálovatelnost. V příštích několika letech totiž budou připojeny miliardy zařízení internetu věcí.
Segmentace sítě přitom není žádnou novinkou, VLAN sítě se využívají již po desetiletí. Nicméně v rozsahu nasazení internetu věcí je její použití nepraktické a v mnoha případech dokonce takřka nemožné. Proto společnost Cisco představila řešení Cisco TrustSec, které zajišťuje softwarově definovanou segmentaci i pro velká nasazení internetu věcí. To je podporováno širokým spektrem produktů Cisco.
Architektura: Více než jednotlivé produkty
Pouhá segmentace však nedokáže pokrýt všechny bezpečnostní potřeby digitálního věku. Společnost Cisco proto představuje architekturu Cisco IoT Threat Defense, která vhodně kombinuje jednotlivá bezpečnostní řešení.
Řešení v architektuře Cisco IoT Threat Defense umožňují:
- síťovou segmentaci (Cisco TrustSec)
- analytiku chování sítě (Cisco Stealthwatch)
- viditelnost zařízení (Cisco ISE)
- vzdálený přístup (Cisco AnyConnect)
- cloudovou bezpečnost (Cisco Umbrella)
- ochranu proti malwaru (Cisco Advanced Malware Protection)
- spolehlivou firewallovou ochranu (Cisco Firepower NGFW)
Takto postavená architektura nabízí viditelnost a analýzu provozu „z“ a „do“ zařízení internetu věcí i provozu, který odchází a přichází „z“ a „do“ podnikové sítě. Díky tomu může podnik včas detekovat anomálie, blokovat hrozby, identifikovat kompromitovaná zařízení a snížit riziko lidské chyby. Architektura navíc zajišťuje bezpečný vzdálený přístup mezi různými lokalitami a organizacemi.
Architektura Cisco IoT Threat Defense je určena především pro moderní zdravotnická zařízení, výrobní závody s montážními linkami či energetické společnosti zajišťující připojení k elektrické síti. V rámci služeb Cisco Security Services poskytuje společnost Cisco také poradenství tak, aby návrh i nasazení architektury odpovídaly požadavkům zákazníků.
Více informací o architektuře Cisco IoT Threat Defense najdete zde.
O Cisco Systems
Cisco, (NASDAQ: CSCO) je celosvětovým technologickým lídrem, který již od roku 1984 pomáhá tomu, aby fungoval internet. Naši zaměstnanci, produkty a partneři pomáhají lidem navazovat bezpečná spojení a již dnes využívat digitální příležitosti zítřka. Další informace naleznete na newsroom.cisco.com nebo nás sledujte na Twitteru na @Cisco.